security

Question 1

modelo de responsabilidad compartida

Answer 1

conjunto de partes que se construyen unas sobre otras. AWS es responsable de algunas partes de su entorno y usted (el cliente) es responsable de otras partes

Question 2

seguridad de la nube.

Answer 2

AWS protege la infraestructura global:regiones de AWS, zonas de disponibilidad y ubicaciones de borde.

AWS opera, administra y controla los componentes en todos los niveles de la infraestructura: el sistema operativo host, la capa de virtualización e incluso la seguridad física de los centros de datos desde los que operan los servicios.

AWS administra la seguridad de la nube:
Seguridad física de los centros de datos
Infraestructura de hardware y software
Infraestructura de red
Infraestructura de virtualización

• Cómputo y software

Question 3

Seguridad en la nube

Answer 3

Los clientes son responsables de administrar los requisitos de seguridad del contenido, incluido qué contenido decide almacenar en AWS, qué servicios de AWS utiliza y quién tiene acceso a ese contenido. También controla cómo se conceden, administran y revocan los derechos de acceso.

Las medidas de seguridad que tome dependerán de factores como los servicios que utilice, la complejidad de los sistemas y las necesidades operativas y de seguridad específicas de la empresa.

Datos del cliente
Plataforma, aplicaciones, identity and access management
Sistemas operativos de red y firewall
Cifrado de datos del lado del servidor, cliente
Protección del tráfico de red

Question 4

AWS proporciona varios informes de auditores externos

Answer 4

De conformidad con una variedad de normas y reglamentos de seguridad informática.

Question 5

AWS Identity and Access Management (IAM)

Answer 5

permite administrar el acceso a los servicios y recursos de AWS de forma segura.

Question 6

usuario raíz.

Answer 6

identidad cuando se crea una cuenta de AWS por primera vez

Question 7

Usos del usuario raíz

Answer 7

Solo para tareas solo disponibles para el usuario raíz: cambiar la dirección de correo electrónico del usuario raíz, cambiar el plan de soporte de AWS, etc.
Para crear el primer usuario de IAM y asignarle permisos para crear otros usuarios.
Para creando otros usuarios de IAM y acceda a esas identidades para realizar tareas habituales en AWS.

Question 8

Políticas de IAM

Answer 8

documento que permite o deniega permisos para los servicios y recursos de AWS.

Question 9

principio de seguridad de mínimo privilegio

Answer 9

ayuda a evitar que los usuarios o los roles tengan más permisos de los necesarios para realizar sus tareas.

Question 10

Grupos de IAM

Answer 10

conjunto de usuarios de IAM. Al asignar una política de IAM a un grupo, a todos los usuarios del grupo se les conceden los permisos especificados por la política.

Question 11

rol de IAM

Answer 11

identidad que puede asumir para obtener acceso temporal a los permisos.Cuando alguien asume un rol de IAM, abandona todos los permisos anteriores que tenía en un rol anterior y asume los permisos del nuevo rol.

Question 12

Autenticación multifactor

Answer 12

Requiere que se proporcionen varios datos para verificar la identidad de un usuario. Habilitar la MFA para el usuario raíz y los usuarios de IAM.

Question 13

AWS Organizations

Answer 13

consolidar y administrar varias cuentas de AWS en una ubicación central a una cuenta de miembro individual o a una unidad organizacional

Question 14

AWS Organizations, políticas de control de servicios (SCP).

Answer 14

permiten controlar de forma centralizada los permisos de las cuentas de su organización mediante
permiten imponer restricciones a los servicios, recursos y acciones de API individuales de AWS a los que pueden acceder los usuarios y los roles de cada cuenta.

Question 15

AWS Organizations, facturación unificada para todas las cuentas que pertenecen a la organización

Answer 15

usar la cuenta principal de tu organización para consolidar y pagar los recursos de todas las cuentas y así obtener descuentos por volumen o dinero en efectivo

Question 16

AWS Organizations, permite agrupar cuentas en unidades organizativas, como unidades de negocio.

Answer 16

implementar agrupaciones jerárquicas de las cuentas para cumplir con las necesidades de seguridad, conformidad o presupuesto.

Question 17

AWS Artifact

Answer 17

servicio que proporciona acceso bajo demanda a los informes de seguridad y conformidad de AWS y a determinados acuerdos en línea.

Question 18

secciones de AWS Artifact

Answer 18

AWS Artifact Agreements
AWS Artifact Reports

Question 19

AWS Artifact Agreements

Answer 19

revisar, aceptar y administrar los acuerdos (para atender las necesidades de los clientes que están sujetos a regulaciones específicas) de una cuenta individual y de todas las cuentas en AWS Organizations.

Question 20

AWS Artifact Reports

Answer 20

Información sobre la responsabilidad del cliente AWS a cumplir con ciertos estándares regulatorios.
Artifact Reports proporciona informes de conformidad de auditores externos. Estos auditores han probado y verificado que AWS cumple con una variedad de estándares y normativas de seguridad globales, regionales y específicas del sector.

Question 21

centro de conformidad del cliente

Answer 21

Util para descubrir cómo las empresas de sectores regulados han resuelto diversos desafíos de conformidad, gobernanza y auditoría y documentos técnicos de conformidad y documentación sobre temas tales como:
Respuestas de AWS a preguntas clave sobre conformidad
Información general de los riesgos y la conformidad de AWS
Una lista de comprobación de seguridad de las auditorías

Question 22

En cada industria existen estándares y se realizarán auditorías

Answer 22

Estándares específicos que deben mantenerse y auditorías o inspecciones que garanticen que ha cumplido con estos estándares.

Question 23

necesidad de conformidad

Answer 23

necesidad de herramientas para poder reunir documentos, registros e inspeccionar su entorno de AWS para comprobar que cumple con las normas de conformidad que corresponden

Question 24

Conformidad heredada de AWS hacia sus clientes

Answer 24

Creó una infraestructura de centros de datos y de redes con las prácticas recomendadas de seguridad de la industria.
Heredará todas las prácticas recomendadas de las políticas, la arquitectura y los procesos operativos de AWS.

Question 25

si necesita cumplir normas específicas

Answer 25

puede idear una solución para cumplir con estos requisitos creandolos usted mismo sobre AWS o utilizar las características que ya existen en muchos servicios AWS

Question 26

la arquitectura de sus aplicaciones y de las soluciones que crea sobre la nube de AWS

Answer 26

debe crearse en conformidad, con seguridad y con el modelo de responsabilidad compartida en mente.

Question 27

ataque de denegación de servicio (DoS)

Answer 27

intento deliberado de hacer que un sitio web o una aplicación no estén disponibles para los usuarios.

Question 28

ataque de denegación de servicio distribuido (DDoS)

Answer 28

se utilizan varias fuentes para iniciar un ataque cuyo objetivo es hacer que un sitio web o una aplicación no estén disponibles.

Question 29

AWS Shield

Answer 29

servicio que protege las aplicaciones contra los ataques DDoS. AWS Shield proporciona dos niveles de protección: estándar y avanzado.

Question 30

AWS Shield Standard

Answer 30

Protege automáticamente a todos los clientes de AWS sin costo alguno.
Protege sus recursos de AWS de los tipos de ataques DDoS más comunes y frecuentes
Utiliza diversas técnicas de análisis para detectar el tráfico malicioso en tiempo real y mitigarlo automáticamente.

Question 31

AWS Shield Advanced

Answer 31

Servicio de pago que proporciona diagnósticos detallados de ataques y la capacidad de detectar y mitigar ataques DDoS sofisticados
Se integra con otros servicios como AWS WAF, Amazon CloudFront, Amazon Route 53 y Elastic Load Balancing.

Question 32

AWS Waf

Answer 32

usa un firewall para aplicaciones web para filtrar el tráfico entrante por las firmas de los atacantes. Cuenta con amplias capacidades de aprendizaje automático y puede reconocer nuevas amenazas a medida que evolucionan, y ayudar a defender a su sistema de forma proactiva contra una lista creciente de vectores destructivos.

utiliza una lista de control de acceso (ACL) web para proteger (para bloquear o permitir el tráfico) sus recursos de AWS.

Question 33

Ataque DOS: inundación UDP

Answer 33

El atacante envía una solicitud sencilla, “deme el pronóstico del tiempo”, pero da una dirección de retorno falsa. En dicha solicitud, la dirección de retorno es de usted. Así que ahora el servidor el servicio meteorológico inunda alegremente su servidor con megabytes de pronóstico de lluvia, lo que puede llegar a paralizar su sistema.

Question 34

Ataque DDOS: ataques a nivel HTTP

Answer 34

parecen clientes normales que hacen solicitudes normales, como búsquedas avanzadas de productos, una y otra y otra vez, todas provenientes de un ejército de equipos convertidos en robots zombies.

Question 35

Ataques de red de bajo nivel, como las inundaciones UDP. ¿La solución?

Answer 35

grupos de seguridad: solo permiten el tráfico entrante de solicitudes autorizadas y operan en el nivel de red de AWS, no en el nivel de instancia de EC2

Question 36

Ataques masivos desestimados debido a la escala de toda la capacidad que tienen las regiones de AWS

Answer 36

simulaciones UDP y los ataques de reflejo UDP

Question 37

ELB contra Ataques Lowloris

Answer 37

ELB atiende la solicitud de tráfico HTTP, espera hasta que todo el mensaje esté completo antes de enviarlo al servidor web de frontend.ELB es escalable y funciona a nivel de región.

Question 38

dos variaciones de cifrado en AWS

Answer 38

cifrado en reposo
cifrado en tránsito

Question 39

cifrado en reposo

Answer 39

datos están inactivos, solo están almacenados y no se mueven

Question 40

AWS KMS

Answer 40

servicio de administración de llaves, que permite gestionar las llaves de cifrado que se utilizan para cifrar las tablas

Question 41

capa de conexión segura o SSL

Answer 41

cifrar datos y usar certificados de servicio para validar y autorizar a un cliente.

Question 42

Amazon Inspector

Answer 42

ejecuta una evaluación automatizada de la seguridad en relación con su infraestructura: si hay desviaciones de las prácticas recomendadas de seguridad, exposición de las instancias EC2, vulnerabilidades, etc.

Question 43

AWS Inspector consta de tres partes:

Answer 43

una parte de accesibilidad a la configuración de la red
un agente de Amazon que se puede instalar en las instancias EC2
un servicio de evaluación de seguridad que los une a todos

Question 44

Para utilizar Amazon Inspector:

Answer 44

Configuras las opciones de Inspector y ejecutas el servicio.
aparece una lista en consola con los posibles problemas de seguridad; con una descripción detallada del problema
Se pueden obtener los resultados a través de una API.

Question 45

Amazon GuardDuty

Answer 45

servicio que proporciona detección inteligente de amenazas para la infraestructura y recursos de AWS. Identifica las amenazas mediante el monitoreo continuo de la actividad de la red y el comportamiento de la cuenta en el entorno de AWS.

analiza toda la actividad sobre tu cuenta mediante los eventos de AWS CloudTrail.
Analiza también la actividad de la red mediante los registros de flujo de Amazon VPC
Analiza los registros de DNS
Inteligencia de amenazas integrada
Se ejecuta en forma independiente de otros servicios de AWS

Question 46

AWS Key Management Service (AWS KMS)

Answer 46

permite realizar operaciones de cifrado mediante el uso de llaves criptográficas.

Question 47

cifrado en tránsito.

Answer 47

los datos de las aplicaciones estén seguros mientras se transmiten

Question 48

llaves criptográficas

Answer 48

cadena aleatoria de dígitos que se utiliza para bloquear (cifrar) y desbloquear (descifrar) datos

Question 49

AWS KMS

Answer 49

permite elegir los niveles específicos de control de acceso que necesita para sus claves
permite especificar qué usuarios y roles de IAM pueden administrar claves